/사진=뉴시스(AP통신)
페이스북이 또 털렸다. 페이스북은 지난달 말 “네트워크 해킹으로 사용자 5000만명의 계정 액세스 토큰이 탈취됐다”며 “모든 세션에서 로그아웃한 뒤 다시 로그인할 것을 권장한다”고 밝혔다.

계정 액세스 토큰이 탈취 된 것은 페이스북 계정을 활용해 웹 서비스나 어플리케이션에 간편하게 로그인하는 시스템이 공격을 받은 것으로 사실상 계정이 해킹 당한 것과 같다.


◆한국인 계정 피해 밝혀지면 과징금 부과

이 사태에 페이스북 코리아는 지난 1일 “현재 본사에서 국가별 피해 규모와 내용을 파악 중이며 먼저 발생한 케임브리지 애널리티카(CA) 사태처럼 정확한 숫자 파악에는 다소간 시일이 걸릴 것”이라며 “해킹 사실을 확인한 직후 한국에서는 방송통신위원회(이하 방통위)에 보고 후 확인된 사항은 모두 전달했으며 앞으로 확인되는 사실도 계속 보고할 예정”이라고 밝혔다.


만약 조사결과 한국인 계정이 해킹된 사실이 드러나면 페이스북은 정보통신망법에 따라 과징금을 부과받는다. 정보통신망법 28조1항에 따르면 개인정보 보호조치가 미흡할 경우 해당 기업에 과태료 처분과 시정명령, 과징금 처분이 가능하다.

방통위는 정보통신망법 64조의3에 의거 인터넷 서비스 사업자에 관련 매출액 최대 3%까지 과징금을 부과할 수 있다. 단, 여기서 명시된 매출액은 개인정보 유출에 해당되는 서비스매출액으로 최근 3년간의 평균 매출액으로 한다.


하지만 과거사례로 미뤄봤을때 방통위는 과징금 산정에 어려움을 겪을 것으로 보인다. 페이스북의 국내 매출 산정 자체가 어렵다는 것이 이유다. 지난해 말 페이스북은 광고매출을 현지 세무당국에 신고하는 방식을 2019년부터 도입한다고 밝혔지만 최근 3년간의 평균 매출액을 파악하기는 어려움이 따를 것으로 예상된다.

/사진=뉴스1
◆수천억원 벌어도 과징금은 ‘푼돈’

앞서 2014년에는 구글이 스트리트뷰 촬영과정에서 개인정보를 불법으로 수집한 사실이 드러나면서 방통위가 구글 본사에 2억1230만원의 과징금을 부과한 바 있다. 당시 과징금 액수를 두고 큰 반발 여론이 나왔다. 한국 앱마켓에서 수수료만으로 수천억원을 벌어들이는 구글에게 2억여원의 과징금은 ‘푼돈’에 불과하다는 지적이었다.

일각에서는 이처럼 국내에서 꾸준히 논란을 야기하는 글로벌 플랫폼 사업자에 대한 규제 강화가 절실하다고 목소리를 높인다.

업계 한 관계자는 “EU가 반독점 위반 혐의로 구글에 5조7000억원에 달하는 과징금을 부과한 것과 비교하면 국내법은 솜방망이”라며 “가장 큰 원인은 국내 매출이 집계되지 않는다는 점인데 이 부분을 하루 속히 보완해야 한다”고 주장했다.


법조계는 이번 사태도 과거와 마찬가지로 솜방망이 처벌에 그칠 가능성이 크다고 전망한다. 법조계 관계자는 “전례를 봤을 때 이번에도 푼돈 수준의 과징금이 부과될 가능성이 크다”며 “방통위가 페이스북 본사를 직접 수색하는 것은 어렵기 때문에 페이스북이 성실하게 조사에 임하기를 바라는 것 밖에 방도가 없다”고 말했다.

방통위도 난감한 입장이다. 방통위 측은 “페이스북 본사와 자료를 주고 받는 데만 수개월이 걸린다”며 “자세한 조사와 소명을 위해 현실적으로 그보다 더 걸릴 수밖에 없다”고 밝혔다. 그는 이어 “보다 자세한 조사를 위해서는 글로벌 플랫폼 사업자에 대한 법제적인 대책 마련이 시급하다”고 덧붙였다.